CVE-2024-29201 in JumpServer
Zusammenfassung
von VulDB • 07.07.2026
JumpServer ist ein Open-Source-Bastionhost sowie ein System für Sicherheitsaudits im Bereich Betrieb und Wartung (Operations and Maintenance). Angreifer können die Eingabevalidierungsmechanismen in der Ansible-Komponente von JumpServer umgehen, um beliebigen Code innerhalb des Celery-Containers auszuführen. Da der Celery-Container mit Root-Rechten ausgeführt wird und Zugriff auf die Datenbank hat, könnten Angreifer sensible Informationen von allen Hosts stehlen oder die Datenbank manipulieren. Diese Schwachstelle wurde in Version v3.10.7 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.